teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップDNSに関する質問
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Q&A

解決済

3回答

5932閲覧

DNS(Bind)でゾーンを削除したのに名前解決出来てしまう事象について質問です。

hawkpaste
hawkpaste

総合スコア12

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

0グッド

0クリップ

投稿2018/11/04 16:10

0

0

ゾーンを削除したのに、名前解決出来てしまう事象について

LinuxOSでDNSサーバ(単体構成)となっている場合、
AAAというゾーン名の削除を以下の手順で実施したのですが、
nslookupで確認したところ、名前解決出来てしまう事象が
起こっていますが、その要因について知識がある方、
もしご存知でしたら教えて頂けますでしょうか?

手順は、
①ゾーンファイル(AAA)を削除する。
②/etc/named.confのファイルの中から、AAAの情報を削除する。
③rndc reloadコマンドを実行する
です。

その後、
以下のコマンドで確認を行いました。

nslookup [削除したゾーン名] [DNSサーバのIP]

結果は以下です。
'-----------------------------------------

nslookup [削除したゾーン名] [DNSサーバIP]

サーバー: UnKnown
Address: [DNSサーバIP]

名前: [削除したゾーン名]
Address: [ゾーンAレコードIP]
' -----------------------------------------

DNSの仕様によってはすぐに反映されないということもあると
聞いてはいますが、約1日以上経過しても名前解決出来てしまっています。
この要因について、もしご存知でしたら、ご教示頂きたく、
「もうしばらくしたら名前が引けなくなるので問題ない」
ということであればよいのですが・・・

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

scsi
scsi

2018/11/04 23:17

digコマンドでttlがどの程度残っているか確認してみては如何でしょうか
hawkpaste
hawkpaste

2018/11/05 10:42

scsiさん、ご回答有難うございます。どうやら、chroot導入していた為、named.confの場所が/etcではないところにあって、そちらのnamed.confを更新したら、問題なくゾーン削除出来ました。
scsi
scsi

2018/11/05 11:23

シンボリックリンクなどで同じファイルを参照するようにした方がよいですね
guest

回答3

0

ベストアンサー

キャッシュが応答していると思います。

恐らく、編集している[named.conf]が違うのでは無いでしょうか。
chrootが導入されているCentOS環境である場合、正しい設定パスは次の通りです。

【誤】/etc/named.conf
【正】/var/named/chroot/etc/named.conf

この場合、namedプロセスは

「/var/named/chroot/etc/named.conf で対象ドメインは存在するが、参照先のzoneが無いのでキャッシュで返答する」

動作になるかと思われます。

「/var/named/chroot/etc/named.conf」ファイルが存在する場合、そちらから該当のzone参照を削除し
改めて「rndc reload」をお試しください。

投稿2018/11/05 05:48

k-nishiyama
k-nishiyama

総合スコア240

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hawkpaste
hawkpaste

2018/11/05 07:58

k-nishiyamaさん、ご回答有難うございます。 早速確認してみたところ、「/var/named/chroot/etc/named.conf」ファイルが存在しました。 追加で質問となりますが、最初に「/etc/named.conf」から、該当のゾーン情報を削除しましたが、これはこれで両方やっておくべきなのでしょうか? それとも情報を頂いたchrootが導入されているCentOS環境である場合は、「/var/named/chroot/etc/named.conf」のみ情報を削除してリロードかけて問題ないでしょうか?
k-nishiyama
k-nishiyama

2018/11/05 08:00

環境によっては「/etc/named.conf」は「/var/named/chroot/etc/named.conf」のシンボリックリンクになっている場合もあります。 しかしながら、恐らく今回はそれぞれ別のファイルになっていると思われますので 編集する際は「「/var/named/chroot/etc/named.conf」だけで問題ありません。
hawkpaste
hawkpaste

2018/11/05 08:42

k-nishiyamaさん、ご回答有難うございます。 そうですね、「/etc/named.conf」から情報削除はしましたが、chroot配下のnamed.confには反映されていないので、シンボリックリンクにはなっていないようです。 「/var/named/chroot/etc/named.conf」での変更、早速試してみます。
k-nishiyama
k-nishiyama

2018/11/05 08:53

はい、お試しください。 おそらく、現在の状態でnamedプロセスに再起動がかかってしまうと named.condで指定したzoneファイルが存在しないことにより namedプロセスが起動不良を起こす危険性があります。
hawkpaste
hawkpaste

2018/11/05 10:44

k-nishiyamaさん、ご教示頂き、有難うございました。 /etc配下のnamed.confではなく、chroot配下のnamed.confを 更新してreloadかけたところ、問題なくゾーン情報が消えました。 大変助かりました。心より感謝申し上げます。
k-nishiyama
k-nishiyama

2018/11/05 13:00

いえいえ、改善できてよかったです。
guest

0

rndc reload

は、シリアル番号更新のゾーンファイルの再読み込みですので、ゾーンの削除(または追加)のときは

rndc reconfig

が、よろしいかと思います

投稿2018/11/05 02:37

yukky1201
yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hawkpaste
hawkpaste

2018/11/05 10:49

yukky1201さん、ご回答頂きまして、誠に有難うございました。 お蔭様で解決致しました。 解決方法は上記k-nishiyamaさんとのやりとりを参照下さい。
guest

0

dig でnsを引いて、dig @でnsを指定して検索するとか
あとはslaveがないか確認してキャッシュされているかどうか確認してみるとか

投稿2018/11/05 02:01

yambejp
yambejp

総合スコア114814

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hawkpaste
hawkpaste

2018/11/05 10:49

yamabejpさん、ご回答頂きまして、誠に有難うございました。 お蔭様で解決致しました。 解決方法は上記k-nishiyamaさんとのやりとりを参照下さい。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDNSに関する質問

DNS(Bind)でゾーンを削除したのに名前解決出来てしまう事象について質問です。